日立製品の2件の脆弱性情報、および2件の対策版提供情報を公開(HIRT) | ScanNetSecurity
2021.10.22(金)

日立製品の2件の脆弱性情報、および2件の対策版提供情報を公開(HIRT)

株式会社日立製作所ソフトウェア事業部は11月17日、同社のセキュリティ情報サイト「HIRT」において同社製品における4件のセキュリティ情報を公開した。このうち2件は新規の情報となっており、「Collaboration - File Sharing」のWebDAV連携機能を使用している場合に、意

製品・サービス・業界動向 業界動向
株式会社日立製作所ソフトウェア事業部は11月17日、同社のセキュリティ情報サイト「HIRT」において同社製品における4件のセキュリティ情報を公開した。このうち2件は新規の情報となっており、「Collaboration - File Sharing」のWebDAV連携機能を使用している場合に、意図しない不正なリクエストを受信することでDoS攻撃を受けるもの(HS10-029)、および「Groupmax Integrated Desktop」「Groupmax Client Light Ex」「Groupmax World Wide Web Desktop」にバッファオーバーフローの脆弱性が存在するというもの(HS10-028)。

もう2件は更新情報となっており、「Hitachi Web ServerのSSLクライアント認証におけるCRL失効確認不可の脆弱性(HS10-009)」および「Hitachi Web ServerのリバースプロキシにおけるDoS脆弱性(HS09-009)」の対策版の提供について更新されている。同サイトでは、脆弱性が確認された製品およびバージョン、また対策版の提供情報も公開しており、該当するユーザには対策を行うよう呼びかけている。なお、同製品を利用しない場合はアンインストールすべきとしている。

http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS10-029/index.html
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS10-028/index.html
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS09-009/index.html
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS10-009/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。

×